Udostępnij za pośrednictwem

Zarządzanie dostępem do udostępnień danych w ramach Delta Sharing (dla dostawców)

W tym artykule wyjaśniono, jak przyznać odbiorcy danych dostęp do zasobu Delta Sharing. Wyjaśnia także, jak przeglądać, aktualizować i cofać dostęp.

Wymagania

Aby udostępnić dane adresatom:

  • Musisz użyć obszaru roboczego Azure Databricks z dołączonym magazynem metadanych Unity Catalog.
  • Należy użyć usługi SQL bazy danych lub klastra, który wykorzystuje tryb dostępu do klastra kompatybilny z Unity Catalog.
  • Udziały i odbiorcy muszą być już zdefiniowane.
  • Musisz być jednym z następujących elementów:
    • Administrator magazynu metadanych.
    • Użytkownik z delegowanymi uprawnieniami lub własnością zarówno udziału, jak i obiektów adresata ((USE SHARE + SET SHARE PERMISSION) lub właściciel udziału) I (USE RECIPIENT lub właściciel adresata).

Udzielanie adresatowi dostępu do udziału

Aby udzielić dostępu do udziału adresatom, możesz użyć Eksploratora wykazu, interfejsu wiersza polecenia wykazu usługi Databricks lub poleceń SQL w notesie usługi Azure Databricks lub edytorze zapytań SQL usługi Databricks.

Wymagane uprawnienia: jeden z następujących elementów:

  • Administrator magazynu metadanych.
  • Delegowane uprawnienia lub własność zarówno udziału, jak i obiektów adresata ((USE SHARE + SET SHARE PERMISSION) lub właściciela udziału) AND (USE RECIPIENT lub właściciela adresata).

Eksplorator wykazu

Aby dodać odbiorców do udostępnienia, zaczynając od wersji v:

  1. W obszarze roboczym usługi Azure Databricks kliknij ikonę Dane.Wykaz.

  2. Na górze okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Delta Sharing.

    Alternatywnie na stronie Szybki dostęp kliknij przycisk >.

  3. Na karcie Udostępnione przeze mnie znajdź i wybierz udostępniony element.

  4. Kliknij pozycję Dodaj adresata.

  5. W oknie dialogowym Dodawanie adresata rozpocznij wpisywanie nazwy adresata lub kliknij menu rozwijane, aby wybrać adresatów, których chcesz dodać do udziału.

  6. Kliknij przycisk Dodaj.

Aby udzielić dostępu do udziału adresatowi, począwszy od adresata:

  1. W obszarze roboczym usługi Azure Databricks kliknij ikonę Dane.Wykaz.

  2. Na górze okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Delta Sharing.

    Alternatywnie na stronie Szybki dostęp kliknij przycisk >.

  3. Na karcie Udostępnione przeze mnie kliknij pozycję Adresaci i wybierz adresata.

  4. Kliknij Nadaj uprawnienia do udostępniania.

  5. W oknie dialogowym Udzielanie udziału rozpocznij wpisywanie nazwy udziału lub kliknij menu rozwijane, aby wybrać udziały, które chcesz udzielić.

  6. Kliknij Udziel.

SQL

Uruchom następujące polecenie w notesie lub edytorze zapytań SQL usługi Databricks.

GRANT SELECT ON SHARE <share-name> TO RECIPIENT <recipient-name>;

SELECT jest jedynym uprawnieniem, które można przyznać adresatowi w udziale.

Interfejs Linii Komend (CLI)

Uruchom następujące polecenie za pomocą Databricks CLI. Zastąp <share-name> nazwą udziału, który chcesz przyznać adresatowi, a <recipient-name> nazwą odbiorcy. SELECT jest jedynym uprawnieniem, które można przyznać w udziale.

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "add": [
        "SELECT"
      ]
    }
  ]
}'

Odwołać dostęp adresata do zasobu

Aby cofnąć dostęp odbiorcy do udziału, możesz użyć Eksploratora Katalogu, Databricks Unity Catalog CLI lub polecenia SQL w notebooku Azure Databricks lub edytorze zapytań SQL Databricks.

Wymagane uprawnienia: administrator magazynu metadanych, użytkownik z USE SHARE uprawnieniami lub właściciel obiektu udziału.

Eksplorator wykazu

Aby odwołać dostęp odbiorcy do udziału, zaczynając od udziału:

  1. W obszarze roboczym usługi Azure Databricks kliknij ikonę Dane.Wykaz.

  2. Na górze okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Delta Sharing.

    Alternatywnie na stronie Szybki dostęp kliknij przycisk >.

  3. Na karcie Udostępnione przeze mnie znajdź i wybierz udostępniony element.

  4. Na karcie Adresaci znajdź adresata.

  5. Kliknij ikonę menu Kebab i wybierz Odwołaj.

  6. W oknie dialogowym potwierdzenia kliknij przycisk Odwołaj.

Aby odwołać dostęp odbiorcy do udziału, zaczynając od adresata:

  1. W obszarze roboczym usługi Azure Databricks kliknij ikonę Dane.Wykaz.

  2. Na górze okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Delta Sharing.

    Alternatywnie na stronie Szybki dostęp kliknij przycisk >.

  3. Na karcie Udostępnione przeze mnie kliknij pozycję Adresaci i wybierz adresata.

  4. Na karcie Udziały znajdź element współdzielony.

  5. Kliknij ikonę menu Kebab. Na pasku udostępniania i wybierz Odwołaj.

  6. W oknie dialogowym potwierdzenia kliknij przycisk Odwołaj.

SQL

Uruchom następujące polecenie w notesie lub edytorze zapytań SQL usługi Databricks.

REVOKE SELECT ON SHARE <share-name> FROM RECIPIENT <recipient-name>;

Interfejs Linii Komend (CLI)

Uruchom następujące polecenie za pomocą Databricks CLI. Zastąp <share-name> nazwą udziału, który chcesz usunąć dla adresata, a <recipient-name> nazwą adresata. SELECT jest jedynym uprawnieniem, które można usunąć dla adresata.

databricks shares update-permissions <share-name> \
--json='{
  "changes": [
    {
      "principal": "<recipient-name>",
      "remove": [
        "SELECT"
      ]
    }
  ]
}'

Wyświetlanie dotacji dotyczących udziału lub dotacji posiadanych przez odbiorcę

Aby wyświetlić bieżące uprawnienia dla zasobu, możesz użyć Eksploratora katalogu, polecenia CLI Databricks Unity Catalog, polecenia SQL w notatniku Azure Databricks lub edytora zapytań SQL Databricks.

Wymagane uprawnienia: jeśli przeglądasz adresatów, którym udzielono dostępu do współdzielonego zasobu, musisz być administratorem metastore, użytkownikiem z USE SHARE uprawnieniami lub właścicielem obiektu udostępnionego zasobu. Jeśli wyświetlasz udziały przyznane adresatowi, musisz być administratorem magazynu metadanych, użytkownikiem z USE RECIPIENT uprawnieniami lub właścicielem obiektu adresata.

Eksplorator wykazu

Aby wyświetlić odbiorców z dostępem do udostępnionego zasobu:

  1. W obszarze roboczym usługi Azure Databricks kliknij ikonę Dane.Wykaz.

  2. Na górze okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Delta Sharing.

    Alternatywnie na stronie Szybki dostęp kliknij przycisk >.

  3. Na karcie Udostępnione przeze mnie znajdź i wybierz udostępniony element.

  4. Przejdź do Adresaci, aby wyświetlić wszystkich adresatów, którzy mają dostęp do udostępnionego zasobu.

SQL

Uruchom następujące polecenie w notesie lub edytorze zapytań SQL usługi Databricks.

SHOW GRANT ON SHARE <share-name>;

Interfejs Linii Komend (CLI)

Uruchom następujące polecenie za pomocą Databricks CLI.

databricks shares share-permissions <share-name>

Aby wyświetlić bieżące przydziały akcji posiadane przez odbiorcę, możesz użyć Eksploratora Katalogu, interfejsu wiersza polecenia Databricks lub polecenia SQL SHOW GRANTS TO RECIPIENT w notesie Azure Databricks lub edytorze zapytań SQL Databricks.

Eksplorator wykazu

Aby wyświetlić udziały przyznane adresatowi:

  1. W obszarze roboczym usługi Azure Databricks kliknij ikonę Dane.Wykaz.

  2. Na górze okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Delta Sharing.

    Alternatywnie na stronie Szybki dostęp kliknij przycisk >.

  3. Na karcie Udostępnione przeze mnie kliknij pozycję Adresaci i wybierz adresata.

  4. Przejdź do karty Udziały, aby wyświetlić wszystkie udziały, do których odbiorca ma dostęp.

SQL

Uruchom następujące polecenie w notesie lub edytorze zapytań SQL usługi Databricks.

SHOW GRANTS TO RECIPIENT <recipient-name>;

Interfejs Linii Komend (CLI)

Uruchom następujące polecenie za pomocą Databricks CLI.

databricks recipients share-permissions <recipient-name>